【金融便利帳】

※	このコーナーは、とかく専門的でわかりにくい金融に関する用語や様々な疑問について、わかりやすく解説するものです。 　今月のキーワードは「保険の銀行窓口販売」です。

１	．「保険の銀行窓口販売」とは、銀行や信用金庫等（以下「銀行等」といいます。）が生命保険募集人、損害保険代理店又は保険仲立人として保険会社の保険商品を販売することをいいます。
	（注 ）ここでいう「保険商品の販売」とは、保険契約締結の代理又は媒介のことをいいます。したがって、銀行等は、保険契約の当事者ではなく、保険契約の当事者は保険商品を購入する顧客と保険会社ということになります。
２	．保険の銀行窓口販売については、銀行等がその影響力を行使して取引先に保険の購入を強要する、いわゆる圧力販売等の弊害が生じる懸念があることなどから、従来は禁止されていましたが、顧客の利便性が向上するなどのメリットが期待されることなどを踏まえ、圧力販売等の弊害を防止するための特別の措置を講じた上で、平成13年４月から一部の保険商品の販売を行うことができるようになりました。その後、平成14年10月には、販売できる保険商品が拡大されました。 （参考） 　これまでの経緯
	平成13年４月 　 住宅関連信用生命保険・長期火災保険・債務返済支援保険、海外旅行傷害保険の販売を解禁 　　平成14年10月 　 個人年金保険、財形保険、年金払積立傷害保険、財形傷害保険の販売を解禁
３	．今回の保険業法施行規則等の改正（本年７月８日公布）により、平成17年12月には、販売できる保険商品のさらなる拡大が行われるとともに、その後２年程度銀行等の保険募集の状況等をモニタリングしながら、全面解禁（平成19年12月）に移行することとしています。 （参考） 　平成17年12月から販売できることとなる保険商品
	・ 　 一時払終身保険、保険期間10年以下の平準払養老保険（法人契約を除く。）及び一時払養老保険 　・ 　 自動車保険以外の個人向け損害保険（事業関連の保険を除く。）のうち、団体契約等でないもの又は積立保険 　・ 　 積立傷害保険
４	．銀行等が保険募集を行うにあたっては、上記２にあるとおり、圧力販売等の弊害を防止する観点から、抱き合わせ販売の禁止など特別の弊害防止措置を設けています。 　今回の保険業法施行規則等の改正では、全面解禁を見据えて、(1)事業資金の貸付先等に対する保険募集の制限（募集手数料を得て行う保険募集の禁止）、(2)事業資金の貸付担当者と保険募集担当者との分離、(3)資金の貸付け申込みを行っている者に対する保険募集の禁止などの新たな弊害防止措置を講じることとしました。これらの措置については、モニタリングを通じて、その実効性を検証することとしています。

【お知らせ】

〇　情報セキュリティにかかる注意喚起

〜フィッシングやスパイウェアへの対応について〜

近年、フィッシング詐欺と呼ばれる行為やスパイウェアと呼ばれる個人情報等を盗み取るようなプログラムの流布が海外を中心として大きな問題となっており、昨今、日本国内においても被害が発生しております。これらは非常に巧妙に行われるため、インターネットの利用者が主体的に対応しなければ、被害の予防や拡大防止はできません。 　こうした状況に鑑み、金融庁では内閣官房、警察庁、総務省及び経済産業省とともに、「夏休み期間における情報セキュリティに係る注意喚起〜フィッシングやスパイウェアへの対応について〜」をとりまとめました（７月20日公表）。 　インターネットをご利用される皆様におかれましては、これを参考として、適切な情報セキュリティ対策を講じて頂くようお願いいたします。 〜　被害にあわないための３か条　〜

１ ．ウイルス対策ソフトとオペレーティングシステム（ＯＳ）を必ず最新のものにする 　 ・ 　情報セキュリティ問題は、最新のウイルス対策ソフトと最新のＯＳを使用することなく回避するのは困難です。 ・ 　新しいウイルスが頻繁に登場しますので、ウイルス対策ソフトとＯＳをアップデートし常に最新の状態にするとともに、ウィルス対策ソフトを停止しないよう、心がけてください。 　２ ．メールはひとまず疑ってみる 　 ・ 　企業から一方的に送られてくる「重要なお知らせ」などの電子メールを安易に開くのは危険です。インターネットショッピングでの「購入確認」など心当たりのあるメール以外は、ひとまず　疑って不用意に開かない（プレビュー表示もしない）習慣をつけてください。 ・ 　返答や個人情報の入力を求めるようなメールには安易に応答しないようにしましょう。利用している銀行やカード会社のお客様窓口を日頃から確認しておき、怪しいメールが来たときにはすぐに問い合わせることも一案です。 ・ 　特に「添付ファイル」は極めて危険です。ウイルスや、スパイウェアである可能性もありますので、信用できる相手から送られたもの以外は、絶対に開かないようにしましょう。 　３ ．怪しいサイトには近づかない 　 ・ 　スパイウェアの多くは「サイトを見るだけ」でインストールされます。怪しいサイトには近づかないようにしましょう。特にウイルス対策ソフトを停止してから閲覧するように要求するサイト（「ウイルス対策ソフトを停止しないと正常に表示されません」等を表示しているサイト）は絶対に見てはいけません。 ・ 　また、いわゆる「ワンクリック詐欺」などの原因にもなりますので、メール中のリンクをクリックする前に、そのサイトは信頼できるか、ひとまず考える習慣をつけましょう。

利用明細などの金銭等の出入りの分かる資料を日頃からよく確認することで、万が一被害にあってしまった場合でも、被害に早く気付くことができます。

※	フィッシングについては、「資料１」を、スパイウェアについては「資料２」をご覧ください。

資料１

フィッシングについて

「フィッシング (Phishing) 」とは、金融機関（銀行やクレジットカード会社）などを装った電子メール（このメールを「フィッシングメール」と言います。下記参照）を送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイトに誘導し、そこで個人情報を入力させる手口が一般的に使われています。これにより、口座からの不正な出金、クレジットカードの不正な利用等が行われるおそれがあります。 　既に大きな被害が発生している米国では、年間で約7,300万人が平均50件以上のフィッシングメールを受け取り、その被害額は約９億３千万ドル（約1,000億円）に達しています（米国ガートナー社調べ）。また、日本国内でも既にインターネットバンキングのＩＤやパスワード、クレジットカードのカード番号を盗み取ることを狙った事案が発生しており、今後の被害の拡大が懸念されます。

【フィッシングメール等の例】 　(1)のようにサービスの提供者を装ったサイトに誘導するフィッシングメールの他、(2)のように真正なサイトに誘導しパスワードを変更させるものもあります。

(1) 　サービスの提供者を装ったサイトでＩＤとパスワードを入力させるもの 　 　このお知らせは○○サービスをご利用のお客様に発送しています。 　この度、○○サービスのセキュリティの向上に伴いまして、オンライン上の本人確認が必要となります。 　この手続きを怠りますと今後のオンライン上での操作に支障をきたす恐れがありますので一刻も早いお手続きをお願いします。 https://www.○○.co.jp/login/index.htm 　 ※ 　一見○○サービスのサイトへのリンクのようですが、クリックすると○○サービスを装った偽のサイトが表示されます。 　(2) 　サービスの提供者の本来のサイトでパスワードを変更させるもの 　 　このお知らせは○○サービスをご利用のお客様に発送しています。 　この度、○○サービスにおいては、セキュリティの向上のため、お客様にパスワードの変更をお願いしています。お客様の新しいパスワードは、 　　　 ＊＊＊＊＊＊ となりますので、以下のパスワード変更のページよりパスワードの変更作業を行ってください。 https://www.○○.co.jp/login/passchange.htm 　この手続きを怠りますとお客様が安全に○○サービスをご利用いただく上で支障をきたす恐れがありますので一刻も早いお手続きをお願いします。 　 ※ 　このケースでは、クリックすると本来の○○サービスのサイトが表示されます。ここでパスワードをメールの指示通り「＊＊＊＊＊＊」に変更してしまうと、パスワードが「第三者も知っているもの」になってしまいます。

資料２

スパイウェアについて

いわゆる「スパイウェア」によって、日本国内では既にインターネットバンキングのＩＤやパスワードを盗み取ることを狙った事案が発生しており、今後の被害の拡大が懸念されます。 　具体的な手口は、特定のプログラムを利用者のコンピュータにインストールすることにより、例えば、カード番号をはじめとした各種サービスの利用者ＩＤ、これに付随するパスワード等の情報を盗み取り、この情報をもとに口座からの不正な出金、クレジットカードの不正な利用等を行うものです。このようなスパイウェアは、怪しいサイトやメールの閲覧、出所が明確でないプログラムのインストールにより、その利用者のパソコンにインストールされます。

【 スパイウェアをインストールされる状況の例】 　スパイウェアのインストールは、代表的なものとして(1)のようにサイトを閲覧することでインストールされるものと、(2)のようにメールを閲覧することでインストールされるもの、(3)のようにインターネット上からファイルをダウンロードし実行する際にインストールされるものがあります。 　 　(1) 　サイトを閲覧することでインストールされる例 　十分な対策を講じていない場合、サイトを閲覧するだけでスパイウェアをインストールされる可能性があります。そのため、 　 　１ 　掲示板などに貼り付けてあるリンク先 　２ 　検索エンジンで検索した結果のリンク先 のサイトが、悪意を持った者がスパイウェアをインストールさせるために作成したものであった場合、無闇にリンク先をクリックすることで、スパイウェアをインストールされてしまう可能性があります。 　(2) 　メールを閲覧することでインストールされる例 　十分な対策を講じていない場合、メールを閲覧するだけでスパイウェアをインストールされる可能性があります。特に、「メールを一覧表示させるときにメールの内容をプレビューする設定となっている」場合には、メールを選択するだけで、スパイウェアをインストールされてしまう可能性があります。 　(3) 　ファイルをダウンロードすることでインストールされる例 　出所が不明のゲーム、怪しいサイトを閲覧する際にWebサイト側が「閲覧するために必要」としてインストールを要求してくるソフトウエアをダウンロードし、インストールする場合、利用者が本来期待する機能以外の機能を持つスパイウェアも同時にインストールされてしまう可能性があります。 　 【 参考】 （警察庁　サイバー犯罪対策） 　http://www.npa.go.jp/cyber/ （警察庁　セキュリティポータルサイト@police） 　http://www.cyberpolice.go.jp/ （警察庁　インターネット安全・安心相談） 　http://www.cybersafety.go.jp/ （総務省　国民のための情報セキュリティサイト） 　http://www.soumu.go.jp/joho_tsusin/security/index.htm （総務省　電気通信消費者情報コーナー） 　http://www.soumu.go.jp/joho_tsusin/s-jyoho.html （経済産業省　セキュリティ政策室） 　http://www.meti.go.jp/policy/netsecurity/index.html （情報処理推進機構セキュリティセンター　（スパイウェアに係る注意喚起）） 　http://www.ipa.go.jp/security/topics/170720_spyware.html （フィッシング対策協議会） 　http://www.antiphishing.jp/

〇　大臣・副大臣・政務官への質問募集中 　本号では休載させていただきましたが、アクセスＦＳＡでは、読者の皆様から寄せられた金融を巡る大臣・副大臣・政務官へのご質問に、大臣・副大臣・政務官が直接お答えする【大臣に質問！】、【副大臣に質問！】【政務官に質問！】のコーナーを設けております。「金融庁のやっている金融行政って、よくわからないんだけれど、大臣・副大臣・政務官にこんなことを、是非、直接聞いてみたい！」というご質問がございましたら、金融庁ホームページの「ご意見箱」にお寄せください。その際、ご意見箱の件名の欄には、必ず「大臣に質問」「副大臣に質問」「政務官に質問」とご記入ください。また、本文の欄にご質問の内容をご記入下さい。ご意見箱のコーナーには、「45行以内」とありますが、「大臣に質問」、「副大臣に質問」、「政務官に質問」の場合には、ご質問の趣旨を明確にさせていただくために、恐縮ですが100字以内に収めていただきますようお願いいたします。お寄せいただきましたご質問の中から１問選定させていただき、「アクセスＦＳＡ」において大臣・副大臣・政務官の回答を掲載させていただきます。大臣・副大臣・政務官へのご質問がございます方は、「ご意見箱」へどうぞ。また、「大臣・副大臣・政務官への質問募集中」にもアクセスしてみてください。

〇　新着情報メール配信サービスへのご登録のご案内 　金融庁ホームページでは、新着情報メール配信サービスを行っております。皆様のメールアドレス等を予めご登録いただきますと、毎月発行される「アクセスＦＳＡ」や日々発表される各種報道発表など、新着情報を１日１回、電子メールでご案内いたします。ご登録をご希望の方は、「新着情報メール配信サービス」へどうぞ。

【７月の主な報道発表等】

１日(金)		・	金融検査評定制度の発出
		・	金融検査に関する基本指針の発出
		・	平成17事務年度より実施する検査上の運用改善の公表
		・	社団法人日本証券投資顧問業協会、社団法人投資信託協会に対する認定個人情報保護団体として認定
５日(火)		・	政策評価に関する有識者会議開催
６日(水)		・	第８回金融審議会金融分科会情報技術と金融制度に関するワーキンググループ開催
		・	金融審議会金融分科会情報技術と金融制度に関するワーキンググループ座長メモの公表
		・	第三分野の責任準備金積み立てルール・事後検証等ルールの公表
		・	第11回企業会計審議会内部統制部会開催
７日(木)		・	保険業法施行規則等の一部を改正する内閣府令（案）に対するパブリック・コメントの結果
		・	金融審議会金融分科会第一部会開催
８日(金)		・	ＥＵにおける我が国会計基準の同等性の進展状況（ＣＥＳＲによる同等性評価の公表）
		・	中間論点整理〜保険商品の販売・勧誘時における情報提供のあり方〜公表
		・	関東つくば銀行の認定経営基盤強化計画履行状況の公表
		・	事務ガイドライン「金融監督にあたっての留意事項について（第二分冊：保険会社関係）」の一部改正（銀行窓口での保険募集関連）
		・	平成17検査事務年度検査基本方針及び検査基本計画の公表
13日(水)		・	企業会計審議会内部統制部会の公開草案の公表（パブリック・コメント）
		・	保険業法施行令の一部を改正する政令（案）及び保険業法施行規則の一部を改正す内閣府令（案）に対するパブリック・コメント結果の公表
15日(金)		・	中小・地域金融機関向けの総合的な監督指針、信託会社等に関する総合的な監督指針及び金融先物業者向けの総合的な監督指針の一部改正
		・	中小・地域金融機関向けの総合的な監督指針の一部改正
		・	有限責任事業組合契約に関する法律の施行に伴う証券取引法施行令及び内閣府令の一部改正（案）の公表（パブリック・コメント）
		・	証券会社向けの総合的な監督指針の策定
		・	第10回企業会計審議会監査部会開催
19日(火)		・	金融サービス利用者相談室業務開始
20日(水)		・	夏休み期間における情報セキュリティに係る注意喚起　〜フィッシングやスパイウェアへの対応について〜
		・	企業会計審議会監査部会の公開草案の公表（パブリック・コメント）
		・	ＩＯＳＣＯアジア太平洋地域委員会「アジア太平洋地域における債券市場調査結果」及び「分析と課題」を公表
22日(金)		・	株式会社もみじホールディングスに対する行政処分
		・	株式会社九州親和ホールディングスに対する行政処分
		・	株式会社三井住友フィナンシャルグループに対する行政処分
		・	金融機関における個人情報管理態勢に係る一斉点検の結果等の公表
		・	「行政処分事例」の公表
26日(火)		・	平成17年度金融庁政策評価実施計画の策定
		・	株式会社ウエストミンスターに対する行政処分（関東財務局長処分）
27日(水)		・	預金口座の不正利用に関する情報提供件数等の公表
		・	「金融検査指摘事例集」及び「意見申出事例集」の公表
28日(木)		・	有限責任事業組合契約に関する法律の施行に伴う証券取引法施行令及び内閣府令の一部改正(案)に対するパブリックコメントの結果
		・	平成17事務年度中小・地域金融機関向け監督指針の公表
		・	金融審議会金融分科会第一部会公開買付制度等ワーキンググループ開催
		・	財務局長会議開催
29日(金)		・	「貸し渋り・貸し剥がしホットライン」情報の受付・活用状況の公表
		・	金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律施行規則の一部を改正する命令（案）の公表（パブリック・コメント）
		・	タリバーン関係者等と関連すると疑われる取引の届出について（追加要請その33）の発出
		・	17年３月期における不良債権の状況等（ポイント）の公表
		・	第６回資金業制度等に関する懇談会開催

※	マークのある項目につきましては、から公表された内容にアクセスできます。